资深网管教您如何对抗Linux系统病毒

相对于Windows系统而言，Linux稳定、成本低廉，而且很安全。假如不是终极用户，恶意感染系统文档的程式很难得逞，也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。

如今，越来越多的服务器、工作站和个人电脑开始使用Linux，电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的电脑病毒并不会损坏Linux服务器，但却可能传播给和他接触的装有Windows系统的电脑。在实际工作中病毒经常栖息于linux系统中，虽然不会对该系统造成什么危害，但是却能够充当windows系统病毒的司令部，使查杀网络中windows系统病毒成为一件很困难的事情。

一，linux平台下病毒种类：

现在来看，Linux平台下的病毒主要分为以下4大类：

（1）可执行文档型病毒，指能够寄生在文档中的以文档为主要感染对象的病毒。

（2）蠕虫（worm）病毒，Linux平台下的蠕虫病毒极为猖獗，像利用系统漏洞进行传播的ramen、 lion、 Slapper等，这些病毒都感染了大量的Linux系统，造成了巨大的损失。

（3）脚本病毒，多为使用shell脚本语言编写的病毒，这类病毒编写较为简单，但破坏力却同样惊人，像以.sh结尾的脚本文档，一个短短数十行的shell脚本就能够在短时间内感染硬盘中任何的脚本文档。

（4）后门程式，从增加系统终极用户帐号的简单后门，到利用系统服务加载、共享库文档注射、rootkit工具包，甚至能够装载内核模块（LKM）而产生的后门，Linux平台下的后门技术发展很成熟，隐蔽性强，难以清除，已成为Linux系统管理员极为头疼的问题。

二，linux平台下防毒软件：

Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分，前者有德国SEBASTIAN、H BEDV AntiVir/X公司的Anti Vir Linux，后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外，尽管Linux桌面应用发展很快，但是命令行(shell) 在Linux中依然有着很强的生命力，因为启动X-Window管理器将还消耗大量系统资源。所以，笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。

小提示：

Anti Linux是德国SEBASTIAN、H BEDV AntiVir/X公司的针对Linux的杀毒软件，能够查杀各种蠕虫病毒、引导区病毒、StarOffice宏病毒，最新版本是2.0.9。

三，查杀环境介绍：

硬件：中央处理器，兼容Intel X86处理器Pentium200以上，32MB（推荐64MB）内存，100MB硬盘空间，显示内存4MB。

软件：内核版本2.2以上，Gcc版本2.95以上。

四，安装查杀软件：

下面就由笔者带领各位IT168的网络管理员读者在命令行中一步步的安装LINUX操作系统下的杀毒软件。

第一步：首先要做的是检查Linux服务器中glibc文档的版本号，以便下载对应的软件。能够使用下面这个命令：

#rpm-qalgrep glibc

第二步：判断好glibc的版本号后，就能够下载对应的版本。

第三步：软件安装，使用下面的命令完成。

#gunzip avlxsrv.tar.gz

#tar vxf avlxsrv.tar

#cd avlxsrv

#./install

接着会出现一个安装向导，按照系统提示既可很方便地安装这个软件。

第四步：软件使用，AntiVir Linux是基于命令行的工具，配合一些参数使用，能够更有效地查杀Linux、Windows病毒。其基本的操作格式为AntiVir [options][path]。

小提示：

AntiVir Linux更有很多参数能够使用，假如您想知道更周详的参数说明，能够使用#antivir——help来查看。另外这里还要提一下CRC文档，对于Linux系统，出于安全考虑，一般系统管理员是依靠时间戳和系统校验的程式来辨别一个二进制文档是否已被改变。所以说Linux的sum程式基于CRC校验。

五，实战清除病毒：

安装完杀毒软件后就需要手工删除病毒了。

第一步：检查/usr目录下任何文档，使用如下命令

#antivir-s/usr。这里再介绍下实际情况——我们分配的/usr目录的大小是2.4GB，文档格式为ReiserFS。

第二步：检查系统加载的Windows分区，假如要检查C盘则输入

#antivir —s /mnt/winc。

第三步：软件升级，首先将电脑连接上互连网，执行命令：

#antivir —update，这样系统将于每天定时进行病毒扫描。

另外在Windows 系统中有一个计划任务的功能，他能够根据用户的需要定时完成某项功能，这对网管员十分有用。Linux中也有类似功能，他是由Cron来执行的。Cron是个守护进程（daemon），提供定时器功能，只要用户定义好定时器配置文档，就能够让Linux完成计划任务了。

（1）首先检测Cron服务是否开启：

#chkconfig-listlgrep crond

（2）假如没有打开，能够运行下面的命令：

#ntsysv

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!